Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [ubuntu 10.04.3 32 bits] Wachttijd na fout wachtwoord  (gelezen 886 keer)

Offline hws

  • Lid
  • Steunpunt: Nee
[ubuntu 10.04.3 32 bits] Wachttijd na fout wachtwoord
« Gepost op: 2011/11/09, 14:02:50 »
Het moet mogelijk zijn de wachttijd in te stellen nadat je een wachtwoord fout hebt ingetikt.

Eerste vraag: geeft deze wachttijd meer bescherming tegen ongewenst binnendringen van buitenaf?
Tweede vraag: hoe stel je de wachttijd in?

Wie weet de oplossing?


Offline hws

  • Lid
  • Steunpunt: Nee
Re: [ubuntu 10.04.3 32 bits] Wachttijd na fout wachtwoord
« Reactie #2 Gepost op: 2011/11/09, 14:20:56 »
@Bloom

Dank voor je tip, ik heb dit meteen opgevolgd.

Helaas werkt dit bij mij niet omdat ik de kernel 3.0.0 gebruik.

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: [ubuntu 10.04.3 32 bits] Wachttijd na fout wachtwoord
« Reactie #3 Gepost op: 2011/11/09, 16:46:49 »
Welke versie van fail2ban probeer je te installeren? Ubuntu 10.04.3 heeft standaard fail2ban 0.8.4 in de repository's staan.
Ik heb een Debian server draaien, 64 bits en kernel 3.0.0-1: geen enkel probleem met fail2ban (versie 0.8.5).

Offline hws

  • Lid
  • Steunpunt: Nee
Re: [ubuntu 10.04.3 32 bits] Wachttijd na fout wachtwoord
« Reactie #4 Gepost op: 2011/11/10, 13:07:22 »
@Bloom

Het lijkt dat een Nvidia driver de boosdoener is,
zie onderstaan log:

Citaat
acc@ubuntu-10-04:~$ sudo apt-get install fail2ban
[sudo] password for acc:
Pakketlijsten worden ingelezen... Klaar
Boom van vereisten wordt opgebouwd       
De status informatie wordt gelezen... Klaar
fail2ban is reeds de nieuwste versie.
0 pakketten opgewaardeerd, 0 pakketten nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd.
3 pakketten niet volledig geïnstalleerd of verwijderd.
Door deze operatie zal er 0B extra schijfruimte gebruikt worden.
Instellen van nvidia-173 (173.14.22-0ubuntu11) ...
Removing old nvidia-173-173.14.22 DKMS files...

------------------------------
Deleting module version: 173.14.22
completely from the DKMS tree.
------------------------------
Done.
Loading new nvidia-173-173.14.22 DKMS files...
First Installation: checking all kernels...
Building only for 3.0.0-0300-generic
Building for architecture i686
Building initial module for 3.0.0-0300-generic

Error! Bad return status for module build on kernel: 3.0.0-0300-generic (i686)
Consult the make.log in the build directory
/var/lib/dkms/nvidia-173/173.14.22/build/ for more information.
dpkg: fout bij afhandelen van nvidia-173 (--configure):
 subproces installed post-installation script gaf een foutwaarde 10 terug
Instellen van nvidia-96 (96.43.17-0ubuntu1.1) ...
Removing old nvidia-96-96.43.17 DKMS files...

------------------------------
Deleting module version: 96.43.17
completely from the DKMS tree.
------------------------------
Done.
Loading new nvidia-96-96.43.17 DKMS files...
First Installation: checking all kernels...
Building only for 3.0.0-0300-generic
Building for architecture i686
Building initial module for 3.0.0-0300-generic

Error! Bad return status for module build on kernel: 3.0.0-0300-generic (i686)
Consult the make.log in the build directory
/var/lib/dkms/nvidia-96/96.43.17/build/ for more information.
dpkg: fout bij afhandelen van nvidia-96 (--configure):
 subproces installed post-installation script gaf een foutwaarde 10 terug
Instellen van nvidia-current (195.36.24-0ubuntu1~10.04.1) ...
Removing old nvidia-current-195.36.24 DKMS files...

------------------------------
Deleting module version: 195.36.24
completely from the DKMS tree.
------------------------------
Done.
Loading new nvidia-current-195.36.24 DKMS files...
Building only for 3.0.0-0300-generic
Building for architecture i686
Building initial module for 3.0.0-0300-generic

Error! Bad return status for module build on kernel: 3.0.0-0300-generic (i686)
Consult the make.log in the build directory
/var/lib/dkms/nvidia-current/195.36.24/build/ for more information.
dpkg: fout bij afhandelen van nvidia-current (--configure):
 subproces installed post-installation script gaf een foutwaarde 10 terug
Processing triggers for python-gmenu ...
Rebuilding /usr/share/applications/desktop.nl_NL.utf8.cache...
Processing triggers for python-support ...
Fouten gevonden tijdens behandelen van:
 nvidia-173
 nvidia-96
 nvidia-current
E: Sub-process /usr/bin/dpkg returned an error code (1)
acc@ubuntu-10-04:~$

Voor de duidelijkheid, 32 bit versie Ubuntu draait op een 64 bits machine.
Deze machine heeft een SSD geheugen, wegens de TRIM mogelijkheid heb ik de nieuwste kernel geïnstalleerd.

Verder heb ik inmiddels de zelfde versie onder Virtualbox draaien, daar is de Nvidia driver niet nodig en lijkt fail2ban geïnstalleerd.
Hoe moet deze worden ingesteld?


Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: [ubuntu 10.04.3 32 bits] Wachttijd na fout wachtwoord
« Reactie #5 Gepost op: 2011/11/10, 13:31:41 »
Fail2ban is dacht ik vooral voor inloggen via SSH bedoeld, niet voor inloggen in het loginscherm (GDM).
Hws, kan je wat duidelijker zijn over welke manier van inloggen je probeert te veranderen?

Is het het standaard loginscherm, dan zal je zelf moeten hacken in GDM.

Offline hws

  • Lid
  • Steunpunt: Nee
Re: [ubuntu 10.04.3 32 bits] Wachttijd na fout wachtwoord
« Reactie #6 Gepost op: 2011/11/10, 13:41:46 »
@Johan van Dijk

Wat ik wil bereiken is dat de computer een aantal seconden wordt geblokkeerd na gebruik foute inloggegevens:
1) van buitenaf,
2) vanaf het toetsenbord.

Extra beveiliging is mijn doel.

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: [ubuntu 10.04.3 32 bits] Wachttijd na fout wachtwoord
« Reactie #7 Gepost op: 2011/11/10, 17:35:50 »
Fail2ban is dacht ik vooral voor inloggen via SSH bedoeld, niet voor inloggen in het loginscherm (GDM).
Het is natuurlijk vooral ontworpen voor servers, maar je kan fail2ban configureren voor alle diensten die authenticatie vereisen. Ook GDM zou je kunnen toevoegen.

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: [ubuntu 10.04.3 32 bits] Wachttijd na fout wachtwoord
« Reactie #8 Gepost op: 2011/11/10, 17:37:52 »
Het lijkt dat een Nvidia driver de boosdoener is,
Deze nvidia-dingen hebben niets te maken met fail2ban, maar zijn kennelijk overblijfselen van een vorige onvoltooide of foutgelopen nvidia-driverinstallatie. Fail2ban blijkt wel degelijk geïnstalleerd en kun je dus gaan configureren voor de diensten die je wenst te beveiligen. Standaard beveiligt hij al ssh, ftp, samba en meer.